Trust Wallet Mengalami Pelanggaran Keamanan Kritikal melalui Ekstensi Chrome

Breach keamanan besar telah menimpa pengguna Trust Wallet setelah pembaruan ekstensi Chrome-nya. Setelah peluncuran versi 2.68.0, pengguna melaporkan saldo cryptocurrency mereka cepat terkuras—dalam hitungan menit setelah memasukkan frase pemulihan di ekstensi yang terkompromi. Pelanggaran keamanan ini mempengaruhi saldo di Bitcoin, Ethereum, dan BNB, dengan perkiraan awal kerugian mencapai jutaan dolar. Insiden ini kembali menimbulkan kekhawatiran serius tentang risiko bawaan dari solusi penyimpanan cryptocurrency berbasis browser.

Serangan Terkoordinasi Menguras Banyak Dompet

Peneliti blockchain ZachXBT menemukan pola transaksi mencurigakan yang mengungkapkan sifat terorganisir dari pelanggaran ini. Setelah pembaruan ekstensi, banyak alamat Trust Wallet mengalami keluar masuk dana secara cepat dan tidak terduga. Alih-alih transfer dana secara bertahap, penyerang memindahkan seluruh saldo dalam satu transaksi agresif ke alamat perantara dalam hitungan detik.

Analisis blockchain menunjukkan modus operandi yang jelas: penyerang menargetkan aset tertentu (Bitcoin, Ethereum, dan BNB), mengosongkan setiap dompet sepenuhnya, lalu mengarahkan dana curian melalui beberapa lapisan alamat. Konsistensi pola transaksi ini di puluhan dompet yang terkompromi secara kuat menunjukkan bahwa ini adalah serangan terkoordinasi dan sistematis, bukan insiden terisolasi.

Yang membuat pelanggaran keamanan ini sangat mengkhawatirkan adalah kecepatan eksekusinya. Setelah pengguna memasukkan frase seed mereka ke ekstensi berbahaya, kompromi terjadi hampir secara instan, meninggalkan sedikit peluang untuk intervensi atau deteksi oleh sistem pemantauan.

Kerugian Diperkirakan Mencapai $4,3 Juta dan Lebih

Data blockchain yang tersedia melacak setidaknya $4,3 juta dalam cryptocurrency yang berpindah dari dompet yang terkompromi ke alamat mencurigakan yang terkait dengan penyerang. Namun, angka ini hanya mencakup transaksi yang dipantau secara publik dan insiden yang dilaporkan. Peneliti keamanan percaya bahwa skala sebenarnya dari pelanggaran ini mungkin jauh lebih besar, dengan kerugian tambahan yang belum dilaporkan dari pengguna yang belum mengungkapkan status komprominya.

ZachXBT mengidentifikasi alamat perantara utama tempat dana curian terkumpul sebelum didispersikan lebih jauh. Analisis menunjukkan bahwa alamat-alamat ini menarik aset dari banyak dompet yang terkompromi dan menunjukkan tanda tangan transaksi yang hampir identik, memperkuat bukti adanya koordinasi terpusat di balik serangan ini.

Respon Cepat dan Langkah Pemulihan

Menyadari keseriusan situasi, tim pengembang Trust Wallet bergerak cepat untuk menahan pelanggaran ini. Pada 26 Desember 2025, mereka mengeluarkan pernyataan resmi yang menjelaskan bahwa kerentanan keamanan terbatas pada versi ekstensi Chrome 2.68.0. Tim segera menyarankan pengguna untuk menonaktifkan ekstensi yang terkompromi dan memperbarui ke versi 2.69, yang menyertakan patch keamanan penting.

Pengungkapan resmi ini mengakui tingkat keparahan pelanggaran keamanan sekaligus menegaskan bahwa penyelidikan aktif sedang berlangsung untuk mengidentifikasi penyebab utama dan mencegah insiden serupa di masa depan. Penerapan patch yang cepat—dari 2.68.0 ke 2.69—merupakan upaya segera untuk membatasi kerentanan lebih lanjut.

Insiden ini menegaskan kerentanan yang terus ada dalam pengelolaan cryptocurrency berbasis browser. Meskipun ekstensi browser menawarkan kenyamanan, mereka juga memperbesar permukaan serangan dibandingkan dengan dompet perangkat keras atau penyimpanan offline. Seiring industri cryptocurrency terus berkembang, pelanggaran keamanan yang menimpa Trust Wallet menjadi pengingat penting akan perlunya menggunakan lapisan keamanan ganda dan mempertimbangkan trade-off antara aksesibilitas dan perlindungan saat mengelola aset digital.